Switch IT Solutions wil Ellen Nauta, burgemeester van de gemeente Hof van Twente, persoonlijk aansprakelijk stellen voor de reputatieschade die het bedrijf lijdt door de cyberaanval die eind vorig jaar plaatsvond. Volgens het bedrijf heeft de burgemeester uitspraken gedaan in de media, waardoor het opdrachten en dus inkomsten is misgelopen. Andersom eist de gemeente een schadevergoeding van het bedrijf voor de wanprestaties.
Dat schrijft dagblad Tubantia.
Beveiliging gemeente Hof van Twente liet te wensen over
Eind vorig jaar werd de gemeente Hof van Twente getroffen door een ransomware-aanval. Hackers wisten de computersystemen van de gemeente binnen te dringen en privacygevoelige informatie van de gemeente en haar inwoners te versleutelen. Het ging onder anderen om de financiële administratie en aanvragen voor jeugdzorg en omgevingsvergunningen. Verder wisten de daders vertrouwelijke informatie over werk, inkomen en schulden van burgers buit te maken. Tot slot wisten ze de back-up systemen plat te leggen.
Half maart publiceerde cybersecuritybedrijf NFIR haar onderzoekrapport naar de aanval. Tegelijkertijd maakte beveiligingsonderzoeker Brenno de Winter zijn duidingsrapportage openbaar. Daaruit bleek dat de beveiliging op een aantal punten te wensen overliet. Door een aanpassing in de firewall kon de FTP-server overal vandaan bereikt worden. Bovendien draaide deze server op een kwetsbare versie van het Remote Desktop Protocol (RDP) van Microsoft. Tot slot was het wachtwoord van de FTP-server weliswaar aangepast, maar allesbehalve sterk: deze luidde Welkom2020. Een pentest waarschuwde hier niet voor.
Hof van Twente heeft nog jaren last van de aanval
Na de ransomware-aanval deed de gemeente er alles aan om de dienstverlening zo snel mogelijk weer op gang te brengen. Momenteel kunnen burgers bij de gemeente terecht voor basale zaken, zoals het aanvragen van een nieuw paspoort, verlengen van het rijbewijs of om een verhuizing door te geven. Belastingaanslagen en WOZ-beschikkingen versturen loopt nog altijd niet zoals het hoort. Daarom vroeg burgemeester Nauta begin april aan inwoners om geld opzij te zetten. “Die belastingaanslagen komen er wel, alleen later dan u van ons gewend bent”, vertelde ze.
Het herstellen van de overige dienstverlening neemt meer tijd in beslag. De burgemeester zei eind maart dat de gemeente waarschijnlijk nog twee tot twee-en-een-half jaar nodig heeft om alle schade te herstellen. De financiële schade wordt geschat op 3,9 miljoen euro, wat neerkomt op een bedrag van 111 euro per inwoner.
Hof van Twente en Switch IT Solutions eisen beide financiële compensatie
Het verhaal krijgt nog een juridische wending. Switch IT Solutions beheerde een deel van de IT-systemen van de gemeente. Het bedrijf meent dat de reputatie van het bedrijf bezoedeld is door negatieve uitlatingen van de burgemeester in de media. Door de negatieve publiciteit heeft het IT-bedrijf naar eigen zeggen reputatiesschade geleden en is het opdrachten misgelopen. Om financiële compensatie af te dwingen, stelt Switch IT Solutions burgemeester Nauta als privépersoon aansprakelijk voor de geleden schade.
Switch IT Solutions vertelt aan Tubantia dat Hof van Twente de rode loper voor hackers legde door het ‘zeer zwakke wachtwoord’ Welkom2020 in te stellen. Verder claimt het bedrijf dat de systeembeheerder van de gemeente de firewalls verkeerd heeft afgestemd en was er geen back-up die los stond van het netwerk. Tot slot was het systeem zo gebouwd dat als hackers eenmaal toegang hadden, ze overal bij konden.
De burgemeester is verrast dat het IT-bedrijf haar persoonlijk verantwoordelijk stelt. “Als ik over Switch heb gesproken, heb ik dat namens de gemeente gedaan en niet als privépersoon. Dus met een persoonlijke aansprakelijkheidsstelling kan ik niets, zo werkt het niet. Al heeft het me wel verbaasd”, zegt ze. De gemeente eist eveneens een financiële compensatie van het IT-bedrijf wegens geleverde wanprestaties. Beide partijen zijn met elkaar in gesprek over een ‘minnelijke schikking’.
